Ir para conteúdo
  • Cadastre-se

iPhone 11 roubado e iCloud desbloqueado


Posts Recomendados

Olá amigo, 
Infelizmente aconteceu o mesmo comigo aqui na Zona Norte do Rio de Janeiro. 

Tive o aparelho furtado no dia 17 de Junho de 2021 por volta das 22h(ou seja, estava bloqueado com o Face ID, pois se tratava de um Iphone Xr).

Quando dei conta passei pela delegacia que me instruiu a fazer o Registro de Ocorrência pela internet. Chegando em casa pelas 23:20, ou seja pouco mais de 1h depois, abri o computador para tentar localizar o telefone e logo o Icloud sinalizou que deveria entrar com a senha novamente. Achei estranho pois estava acessando pelo meu computador em casa que fica com as senhas logadas. Sem entender ainda tentei buscar no meu gmail caso tivesse mudado a senha e não lembrado no momento pelo nervosismo da ocasião. No entanto, o gmail também não abria no coputador.... 
Resumindo, em menos de 1 hora o face ID foi desbloqueado e com isso, o ladrão nem precisava saber das outras senhas pois quando se aperta no icone "esqueci minha senha" , é enviado um código para o próprio número do celular!!! 
No dia seguinte quando fui a operadora e recuperei meu número em outro chip, pude usar um aparelho antigo para recuperar minha senha do e-mail. Ao fazer isso, noto que a caixa de entrada estava com diversos e-mails sinalizando a troca de senhas, conexão com um telefone Samsung J6 e ainda o desbloqueio da função "buscar telefone".

Vergonhosamente, fui a Apple no dia seguinte no intuito de recuperar minha senha do Cloud, mas quando fui atendido me direcionaram para o atendimento via telefone onde tive instrução de refazer pelo site da Apple SENDO QUE O PROCESSO DUROU EXATOS 7 DIAS APÓS O FURTO !!!!  Ou seja, o bandido ficou com todas as minhas informações um bom tempo !!!

Uma VERGONHA o atendimento da Apple, pois ao telefone ainda tive que ouvir que este prazo extremamente longo era por causa de análise técnica interna deles e que eu mesmo poderia ser a pessoa que tivesse furtado o telefone!!!! Ora, se eu fui PESSOALMENTE à loja física com meus documentos e a caixa do aparelho, como eu poderia ser o suposto ladrão ?!?! 

Atitude ridícula deles e ainda na gravação da chamada responsabilizei eles caso ocorra algum transtorno com meus documentos digitais no aparelho.

Espero ter ajudado no fórum e que as pessoas saibam que cada vez mais estes aparelhos com segurança "infalível" estão cada dia mais frágeis.

Link para o comentário
Compartilhar em outros sites

45 minutos atrás, Rick81 disse:

Olá amigo, 
Infelizmente aconteceu o mesmo comigo aqui na Zona Norte do Rio de Janeiro. 

Tive o aparelho furtado no dia 17 de Junho de 2021 por volta das 22h(ou seja, estava bloqueado com o Face ID, pois se tratava de um Iphone Xr).

Quando dei conta passei pela delegacia que me instruiu a fazer o Registro de Ocorrência pela internet. Chegando em casa pelas 23:20, ou seja pouco mais de 1h depois, abri o computador para tentar localizar o telefone e logo o Icloud sinalizou que deveria entrar com a senha novamente. Achei estranho pois estava acessando pelo meu computador em casa que fica com as senhas logadas. Sem entender ainda tentei buscar no meu gmail caso tivesse mudado a senha e não lembrado no momento pelo nervosismo da ocasião. No entanto, o gmail também não abria no coputador.... 
Resumindo, em menos de 1 hora o face ID foi desbloqueado e com isso, o ladrão nem precisava saber das outras senhas pois quando se aperta no icone "esqueci minha senha" , é enviado um código para o próprio número do celular!!! 
No dia seguinte quando fui a operadora e recuperei meu número em outro chip, pude usar um aparelho antigo para recuperar minha senha do e-mail. Ao fazer isso, noto que a caixa de entrada estava com diversos e-mails sinalizando a troca de senhas, conexão com um telefone Samsung J6 e ainda o desbloqueio da função "buscar telefone".

Vergonhosamente, fui a Apple no dia seguinte no intuito de recuperar minha senha do Cloud, mas quando fui atendido me direcionaram para o atendimento via telefone onde tive instrução de refazer pelo site da Apple SENDO QUE O PROCESSO DUROU EXATOS 7 DIAS APÓS O FURTO !!!!  Ou seja, o bandido ficou com todas as minhas informações um bom tempo !!!

Uma VERGONHA o atendimento da Apple, pois ao telefone ainda tive que ouvir que este prazo extremamente longo era por causa de análise técnica interna deles e que eu mesmo poderia ser a pessoa que tivesse furtado o telefone!!!! Ora, se eu fui PESSOALMENTE à loja física com meus documentos e a caixa do aparelho, como eu poderia ser o suposto ladrão ?!?! 

Atitude ridícula deles e ainda na gravação da chamada responsabilizei eles caso ocorra algum transtorno com meus documentos digitais no aparelho.

Espero ter ajudado no fórum e que as pessoas saibam que cada vez mais estes aparelhos com segurança "infalível" estão cada dia mais frágeis.

Lendo esses relatos eu tenho vontade de  voltar a usar um iPhone 6 só para poder aproveitar o iOs .

O telefone cada vez mais caro e agora isso é o menor dos problemas. Froids.

Link para o comentário
Compartilhar em outros sites

Galera, esta thread está gigantesca, então se minha pergunta já tiver sido respondida peço perdão: como é que os meliantes descobrem qual é a conta do iCloud do aparelho em questão? Quero dizer o seguinte: com o iPhone bloqueado por FaceID e senha, não há opção alguma para "recuperar senha". Então como eles sabem para qual e-mail registrado no iCloud eles devem iniciar o processo de recuperação de senha?

Link para o comentário
Compartilhar em outros sites

https://www1.folha.uol.com.br/cotidiano/2021/07/consigo-desbloquear-todos-os-modelos-de-iphone-diz-criminoso-que-invade-contas-bancarias.shtml

(pra quem não conseguir acessar o link acima, segue um link "alternativo" pra a mesma matéria).

É, segundo a reportagem, parece que dificulta bastante a vida desses larápios nos primeiros minutos são as medidas abaixo:

- cadastrar um PIN o chip da operadora;

- e-mail exclusivo para ID Apple (iCloud), outro pro Google (Gmail, Drive, etc), outro para redes sociais, etc.

- outro número para autenticação de 2 fatores (2FA);

- utilizar um app seguro para guardar as senhas (gerenciador de senhas) . Jamais guarda no Notas, Contatos, fotos, etc.);

Além de muitas outras medidas relatadas aqui (e em outros tópicos do forum)!

Abs,

Link para o comentário
Compartilhar em outros sites

Em 08/07/2021 at 11:45, AdrianoGH disse:

Ou seja: nenhuma “falha” na tecnologia, mas sim humana. É a mesma coisa de anotar a senha do cartão no próprio cartão ou deixar a chave da casa embaixo do tapete. 
Turma põe senha, mas põe 123456, e depois reclama que o Cel não é seguro. 

Link para o comentário
Compartilhar em outros sites

Conseguir trocar o rosto do faceID sem ter que digitar senha, recuperação da appleID por número de telefone, não pedir senha pra desligar, entre algumas outras (que na verdade são a ausência de ferramentas/soluções de concorrentes), são falhas de segurança sim.

Só não foram (aparentemente) exploradas por alguns criminosos.

Mas é evidente que, para o usuário de 2021, é necessário ficar mais atento e mudar alguns hábitos. Um aprendizado a mais, mudança de comportamento, que infelizmente não é todo mundo que vai se adaptar.

Isso claro, até inventarem um próximo golpe.

Acho importante para nós, usuários, deixarmos de lado qualquer ilusão de que o iPhone é "seguro". O que existe é um conjunto de medidas que o usuário pode tomar pra tentar se ferrar menos.

Link para o comentário
Compartilhar em outros sites

https://www1.folha.uol.com.br/cotidiano/2021/07/policia-prende-membros-de-quadrilha-especializada-em-desbloqueio-de-celulares.shtml

"organização criminosa especializada no desbloqueio de celulares, principalmente de iPhones, para a invasão e sangria de contas bancárias das vítimas, fenômeno conhecido como “limpa-conta”.

"segundo o delegado, após conseguirem desbloquear o aparelho por meio de um software pirata, comprado pela deep web (internet profunda), eles passam a fazer a garimpagem do conteúdo do aparelho, por meio de um segundo software específico para essa extração de dados"

"eles usam outro software para tirar todas essas informações e passam a aplicar golpes, principalmente por meio do Pix.”

"Os policiais também conseguiram apreender uma série de telefones celulares e equipamentos eletrônicos com os quais os criminosos conseguiam desbloquear os aparelhos e fazer a garimpagem de informações bancárias das vítimas, para poderem fazer a sangria das contas".

"Esse tipo de desbloqueio, segundo a polícia, é diferente daquele desenvolvido pelos criminosos com engenharia social. Técnicos em informática trocam o chip dos aparelhos, investigam informações para adivinhar senhas e, depois, devolvem o chip para o aparelho da vítima para fazer a limpeza das contas.

Criminosos ouvidos por policiais do Deic, que abriam o celular por meio dessa investigação de dados, já haviam relatado a existência de uma quadrilha capaz de desbloquear de celulares por meio de um software. A prisão dessa quadrilha confirma, em tese, a existência dessa tecnologia."

 

Link para o comentário
Compartilhar em outros sites

Pessoal, acompanhei o tópico e achei muito boa a discussão, no entanto tenho algumas dúvidas:

- Mandei recuperar a senha do meu ID da Apple pelo site (PC) e vi que no meu caso apenas 2 opções existem (não ativo autenticação de 2 fatores e nem gosto de usar celular/SMS pra recuperar senhas e demais dados):

- Enviar código para email vinculado a conta (email de recuperação, não o principal)
- Idem pra mudar as 3 perguntas e respostas de segurança.

Se o ladrão conseguir ver o email da Apple ID (e ele consegue mesmo que não saiba a senha, caso tenha pego o celular desbloqueado *) ele tem como redefinir a senha do ID da Apple dessas 2 formas acima.

* E caso também a pessoa não tenha ativado o TEMPO DE USO + impedir alterações em conta (dica que deram lá atrás).

Mas digamos que:

- O ID da Apple seja [email protected] e o de recuperação seja [email protected]

Ele teria que ter a senha de [email protected] (conta de email) pra poder alterar o ID da Apple.

Existe a possibilidade dele já ter conseguido fazer isso acessando esse app porco da Apple (MAIL) que não pede TouchID (OBS: uso iPAD Pro 10.5 wi-fi + 4G, mas não tenho chip dentro dele, uso apenas o wi-fi ou cabo ethernet).

Tirei meus emails desse app e botei todos no Outlook, esse sim tem Touch-ID.

Então essa é a forma do ladrão conseguir, a meu ver.

A menos, claro, que a recuperação do ID da Apple seja enviando SMS. Mas se for não aparece pra mim, e acho furada, caso o chip que recebe SMS seja o roubado também (e sendo iPhone sempre é).

Outra medida de segurança seria jamais logar no iPad ou iPhone no email de recuperação da ID da Apple, e se marcar nem mesmo no principal, que no exemplo aqui seria o [email protected] Logar que digo É NA CONTA DE EMAIL. Use uma conta que vc não tenha traços no seu aparelho, nem ela e nem a de recuperação.

Exemplo: use um email tipo [email protected] pra dados bobinhos, falar com amigos, e um email mais visado, mas que vc só 1x na vida loga, pra jogar todas suas senhas de sites e bancos lá.

Cada banco possui um email seu vinculado a sua conta. Quando o ladrão marca "perdi a senha bancária" é pra esse email que ela vai.

*****
A respeito de apps de bancos eu ia fazer uma observação em outro fórum, mas já irei adiantar aqui:

>>>>>>>>
Primeiro ponto: como proteger cartões:
>>>>>>>>

Uma coisa é botarem uma 38 e obrigar você a desbloquear o aparelho, revelar senhas, etc.

Outra é roubarem teu celular e de alguma forma desbloquearem e ainda por cima conseguirem acessar TODOS os seus dados.

A primeira hipótese seria excusável, mas o segundo cenário é inadmissível pra mim, se vc puder evitar.=

- O que eu disse sobre bloqueio temporário: muita gente não sabe a importância dele ou tem preguiça de usar, então segue uma explicação:

- Tem banco aí que não tem nem isso, que é o básico do básico. Tem gente que nunca usou um cartão, ele nunca saiu da gaveta, mas acredito já ter lido relatos de clonagem (como fazem esse hackeamento eu nem sei) e aí compras que descontam do limite. Dá pra contestar mais tarde? Sim, mas é dor de cabeça, pois tem banco que só pela via judicial. E no meu caso eu mandei pedir vários gratuitos, não tenho como acompanhar todos sempre.

O que é o block temporário? É uma forma de obrigar você sempre a entrar no aplicativo e mandar desbloquear (se tentar comprar digitando a senha de 4 dígitos no estabelecimento ela é recusada, idem pra compras online), ou então vc usa o cartão virtual pra compras, e nunca revela o seu original (do cartão físico).

Atualmente estão até evitando confeccionar cartões com o número escrito neles. Essa novidade eu não sabia. Isso é bom, pois evita que o ladrão copie.

Vejam esse clássico:

https://www.youtube.com/watch?v=GjQ9AAKwLBs

Exemplo do temporário: se teu cartão é 123456 (número fixo) o virtual é gerado pra uma compra só ou vc pode a qualquer momento trocar a numeração ou apagar, e passa a ser 3842384234 com outros 3 dígitos da traseira, outra validade...

E às vezes você compra em um site e teus dados de cartão ficam armazenados lá.

No Mercado Livre é assim, apesar que eles na próxima compra parece que pedem os 3 dígitos da traseira de novo. Mas toda vez eu tenho que voltar lá e mandar apagar os dados salvos. E sim, existem casos em que os dados foram roubados do banco de dados do site e vc nem fica sabendo.

Interessante também é que creio ter visto site que nem pede os 3 da traseira, não sei se a Amazon americana era assim...

Eu sempre que não estou usando mando bloquear temporariamente.

É chato ter que ficar voltando no app e reativando? É. Mas se vc não fizer isso estará sempre a mercê de compras desconhecidas.

E fora isso: um erro bem primário é vc chegar num estabelecimento, dar seu cartão e o funcionário levar lá pros fundos pra passar na maquininha. Pode muito bem estar clonando.

Ou então toda vez que alguém ligar perguntando QUALQUER DADO PESSOAL já desconfie, pode se passar pelo banco, operadora de internet, quem for, não forneça nada e nem confirme. Pode até ser alguém que vc tenha vínculo pra pegar dado pessoal seu, não confiem nem em pessoas próximas.

E MAIS: SEMPRE ACREDITEM QUE TODO E QUALQUER EMAIL ENVIADO PRA VOCÊS, POR MAIS CRÍVEL QUE SEJA, É FALSO TAMBÉM.

Os bandidos hoje em dia conseguem enviar se parecendo 99% com a loja, mandando pagar algum boleto ou digitar dados e finalizar pagamento, eles disfarçam desde o email do remetente (que vc vê que é outro olhando o código da mensagem, mas se não prestar atenção acha que é autêntico) ao site visitado.

Então no caso de emails sempre desconfiem que 100% são falsos e realizem as operações indo até o site, logados neles, claro.

E ainda que o falsário descubra todos os dados do seu cartão ele poderia ser impedido com o tal bloqueio temporário. Porque vai que ele clona mas não tem acesso ao seu aparelho e a senha pra entrar no app? É uma possibilidade.

Percebam que pra poder acessar sua conta e mandar desbloquear temporariamente o hacker precisa necessariamente do SEU APARELHO. Se ele tiver outro celular então ele precisa saber a senha do aplicativo. Logo não basta saber a senha de 4 dígitos, e às vezes nem a de 6, pois o caixa eletrônico ao menos quando eu vi pedia também minha impressão digital.

O ladrão pode roubar todos os seus dados, mas sem o desbloqueio temporário não rola. Ou ao menos é tempo de vc impedir alguma compra.

Ele saberia todos, exceto a senha do aplicativo, pra entrar nele e mandar tirar o temporário e voltar a usar. Mais uma camada de proteção.

Tem o velho golpe do MOTOBOY:

********
Nele os criminosos enviam um motoboy para buscar o cartão de débito ou de crédito da vítima na casa do cliente. Os fraudadores ligam para o cliente dizendo que são da central de atendimento do seu banco e inventam uma história de que o cartão foi fraudado ou clonado.

O falso atendente, então, avisa que o cartão foi bloqueado por medida de segurança e que o banco já emitiu um novo. Em seguida, ele oferece um serviço exclusivo de retirada do cartão, via motoboy. Para confirmar a operação, o falso atendente pede para o cliente digitar a senha e transfere para uma falsa central telefônica, que captura a senha digitada.

Ao final, o criminoso vai até a casa do cliente fingindo ser um motoboy do banco e retira o cartão que, em seguida, será utilizado normalmente em compras fraudulentas.

Lembre-se: banco nenhum jamais envia um motoboy para retirar o cartão do cliente. Caso o seu cartão precise ser descartado, destrua ele fisicamente, utilizando uma tesoura para cortar o plástico, e corte também o chip e a tarja magnética. Jamais descarte o seu cartão inteiro.
********

Nesses casos pode ser que o cartão seja até mesmo bloqueado remotamente por eles por excesso de tentativas de senha incorreta...

Outro método é o da troca:

*********
Esse é um golpe muito comum em ambulantes e, principalmente, durante grandes eventos, aproveitando a maior distração da vítima. Mas também pode acontecer em comércios tradicionais, como lojas, restaurantes e postos de gasolina.

Quando você faz uma compra e vai pagar com o seu cartão, o golpista aproveita para memorizar a sua senha. Na hora de devolver o cartão, ele aproveita a sua distração, devolve outro cartão e fica com o seu cartão original.

Para evitar esse golpe, sempre use a maquininha virada para você, sem que ninguém mais possa ver a sua senha e confira com cuidado se recebeu o seu cartão de volta.
*********

Por fim evitem usar o recurso de compras por aproximação, óbvio que se o cartão estiver assim então nem precisa digitar a senha de 4 dígitos, seria inseguro.
**********

Minha experiência com apps de banco no iPAD Pro 10.5, que no meu caso também é aquele que permite chip 4G (mas não uso porque não saio com ele na rua, então acesso só por wi-fi/cabo):

>>>>>>>>>>>>><<<<<<<<<<

- PicPay: obriga a usar digital pra acessar de novo (se vc habilitar essa opção dentro do app). Tem cartão virtual, mas que não tem bloqueio, apenas pode ser apagado (pra vc gerar outro). Ponto negativo: não permite bloquear o cartão principal, apenas em caso de furto e perda, inutilizando. Pro meu pai/mãe só deram débito, mas pra mim crédito. Eu não usaria até o temporário ser colocado. O touchID também pode ser habilitado para pagamentos.

Para recuperar a senha ele oferece enviar código para seu email ou então SMS. No entanto existe ainda uma terceira opção: ele pergunta um email qualquer (desde que não cadastrado no PICPAY, claro) pra enviar um novo código para redefinir a senha. Então o ladrão poderia simplesmente informar o email dele e criar outra, passando por cima do TouchID. Só que não: após digitar o código do email dele ainda precisa enviar uma foto, do contrário não consegue fazer nada.

- NUBANK: dá pra ligar o TouchID quando voltar a ele (não entra direto). Cartão físico e virtual com bloqueio temporário. Se não tiver como entrar com a TouchID ele vai perguntar o CPF de novo. Digamos que o ladrão saiba. Aí se marcar "ESQUECI MINHA SENHA" ele vai mandar um código para o email cadastrado (sem dizer qual é). Se eu colocar "PERDI ACESSO AO MEU EMAIL" ele vai perguntar qual o novo endereço. Mas aqui ele repete o PICPAY, pois a próxima coisa que pede é uma selfie, segurando RG ou CNH próximos do rosto.

- Banco PAN e MELIUZ: permite o uso de TouchID pra logar. Não vi opção de cartão virtual. RUIM porque não há a exemplo do PicPay opção de bloqueio temporário, apenas se vc perdeu ou roubaram (inutilizando e pedindo outra via). Para recuperar a senha ele pergunta qual seu email de cadastro.

- Digio: desloga a pessoa depois de um tempo, obrigando a digitar a senha do app de novo (mas não sei informar depois de quanto tempo, no entanto é inaceitável por ser longo, conforme será explicado mais adiante). Tem autenticação biométrica por faceID ou TouchID. Tem BLOQUEIO TEMPORÁRIO. Tem cartão virtual que é bloqueável temporariamente também. 

No entanto percebi uma falha grave: se eu forçar o fechamento do app (isso no iPAD, logo iOS) e depois reabri-lo, ou se passarem vários minutos ele não irá pedir a autenticação biométrica (todo app de banco precisa pedir isso após um certo tempo, e imediatamente caso tenha sido fechado segundos antes (você força um app a fechar selecionando e "jogando" ele pra" cima), é algo chato, mas é uma forma de garantir que ao retornar ao mesmo você sempre autentique de novo). 

Significa que se alguém pegasse meu aparelho e naquele momento visitasse o DIGIO teria como desbloquear meu cartão físico e virtual (do temporariamente), além de ver meu nome completo, CPF, agência e conta (embora os dados de perfil peçam senha de 4 dígitos esses que citei estão abertos). No entanto não conseguirá fazer PIX se por exemplo não souber a senha de 4 dígitos, ou ainda revelar essa senha 1234 sem descobrir aquela usada pra logar no app, que é bem mais complexa.

Quanto a forma de recuperar a senha o DIGIO primeiro pede o CPF (e aqui apesar do app dizer que lembra eu não vi sendo mostrado de novo), depois a data de nascimento. Após informar esse último dado um link de recuperação é enviado pro email cadastrado. Mas o DIGIO não diz pra QUAL email. Ah, uma vez que isso seja pedido a senha antiga não funcionará mais. Você vai ter que visitar o email cadastrado, pegar a senha temporária deles e redefinir;

- MEUPAG: tive experiência péssima com eles, pois não tem meio de contato direto por telefone ou respondem email, apenas queixas no ReclameAqui, se não resolver pelo chat. Ao menos antigamente era assim, o que é inadmissível quando uma empresa mexe com dinheiro. Além disso são uma instituiçao de pagamento, não um banco, logo não dá pra questioná-los via Banco Central. O app permite logar pelo TouchID. Tem bloqueio temporário no cartão, uma boa. Não vi cartão virtual.

Se você marcar que quer "SAIR" e não usar o TouchID ele irá revelar seu CPF inteiro, o que irá comprometer o SOFISA (ver abaixo). Em seguida ele irá perguntar qual sua senha do aplicativo. Para criar uma nova é preciso inserir a sua data de nascimento. Aí ele irá mandar um SMS pro seu celular cadastrado.

- SOFISA: o app pode abrir com TouchID. O cartão só pega na função crédito, embora desconte à vista do saldo (como se fosse débito). Dá pra desligar temporariamente, ou até reduzir o limite diário de R$ 5 mil. No cartão virtual o banco recomenda que seja usado apenas 1 vez. OBS: se eu não inserir a digital e colocar "esqueci minha senha" ele irá de cara informar seu endereço de email inteiro (sem asteriscos ocultando parte dele), mas irá deixar em branco o campo de CPF. Só se vc preencher o CPF que irá recuperar a senha desse banco. A forma como ele fará isso é enviando um código (SMS) para o celular cadastrado.

- CREDICARD ZERO (do Itaú): usa o TouchID pra logar. Tem cartão virtual que expira depois de 2 dias ou se usado 1x. Ou virtual recorrente. Dá pra bloquear temporariamente o físico e o virtual. Se eu colocar "ESQUECI MINHA SENHA" ele manda entrar em contato com a central de atendimento, e lista vários telefones. Não há opção de mandar código ou enviar um dado pra algum lugar, e em seguida recuperar o cadastro, dentro do app.

- C6BANK: abre com TouchID e tem como bloquear temporariamente o cartão físico e virtual. No entanto se eu marcar NÃO SEI MINHA SENHA ele envia SMS para o celular da conta.

- PAGBANK/PAGSEGURO: abre com TouchID também, ou número de PIN (6 dígitos). O cartão de crédito deles desconta do saldo à vista, então é como se fosse débito. Tem bloqueio temporário pra ele e o virtual. Se você marcar que não sabe o PIN ele manda efetuar login novamente, e aí a pessoa terá que saber outra senha, a do cadastro (e lá irá constar CPF (você pode apagar e inserir o email), no entanto o CPF aparece no topo desde já, só que apenas os 3 primeiros números). Se você marcar que não sabe a senha ele irá perguntar qual é o seu email do PAGSEGURO. OBS: o email é revelado na parte de inserir o PIN, mas não tudo, aparecem os 2 primeiros caracteres e depois asteriscos, idem pro servidor.

- BANCO NEXT: em casos de esquecimento de senha esse pergunta qual seu CPF, pra só depois mandar um código pro email cadastrado, que não revela. E funciona com TouchID, pedindo depois do app ser fechado ou após algum tempo. No meu caso o cartão é apenas de débito, acredito que de crédito seja pago.

- BANCO INTER: Tem como colocar touchID pra entrar, e após um tempo eles pedem. Cartões físico e temporário podem ser bloqueados temporariamente. É capaz de revelar a senha de 4 dígitos só pelo fato do iSafe estar instalado. No entanto caso eu diga que perdi minha senha ele vai pedir alguns dados antes de prosseguir, como: 1) CPF, 2) Data de nascimento, 3) Nome completo da mãe e 4) Documento de identificação, no meu caso CNH. As mesmas 4 perguntas são feitas ainda que eu informe celular no lugar de algum dado como CPF (supondo que quem pegou meu tablet só saiba meu telefone), e de novo peça outra senha. Isso é pra celular Android. No iPAD cada pergunta é feita por vez, após CPF vem RG...

- BRADESCO: aqui eu criei uma Digiconta, então é conta corrente e cartão de débito, sem custo. De crédito não pedi, pois é pago. No meu caso eu ainda tenho o chaveirinho usado pra informar códigos no aplicativo. Ou você informa o touchID pra entrar ou digita a senha de 4 dígitos do cartão. Depois de algum tempo precisa logar de novo. Não sei informar quanto ao código enviado para celular, pois parece que essa opção foi implementada e os chaveiros descontinuados.

- ITAÚ: idem acima, criei iConta na época. Mas atualmente estou sem poder acessar, preciso redefinir minha senha.

- MAGAZINE LUÍZA (cartão emitido pelo Itaú): pede a senha de 4 dígitos do cartão, pra logar. Não vi TouchID dentro dele. Quando vc clica em ESQUECI MINHA SENHA ele manda abrir o app do ITAÚ. Tem bloqueio temporário, SIM.

- CAIXA ECONÔMICA: preciso redefinir minha senha. OBS: o Caixa TEM quando vc pede pra enviar a senha manda instruções pro email cadastrado.

- BANCO DO BRASIL e SANTANDER: não tenho conta neles.

CONCLUSÃO:

- SEGUROS: PagSeguro/PagBank, Nubank, Banco Inter, Credicard Zero e Banco NEXT

- PODEM SER SEGUROS: Bradesco (não vi como funciona quando não se tem chaveirinho) e Magazine Luíza

- INSEGUROS: PicPay, Digio, C6Bank, Banco PAN, MEUPAG e Sofisa

- NÃO SEI: Caixa Econômica, BB e Santander

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

O QUE EU SUGERIRIA como forma de melhorar a segurança:

- Obrigar a biometria em TODOS os apps bancários, e forçar que ela seja exigida a cada X minutos. Deslogar com o tempo também;

- Jamais revelar qualquer dado pessoal nem mesmo com asteriscos, na hora de redefinir a senha e recuperar acesso;

- Fazer várias perguntas pessoais pra restabelecer o acesso: CPF, nome completo, data de nascimento, nome da mãe e pai (não só da mãe), talvez até endereço residencial, número de RG ou CNH, número de celular... Melhor ainda: só recuperar ligando para a operadora, caso do Credicard Zero.

- Caso não se recupere ligando pro SAC: enviar o código apenas por email, pois obrigaria o ladrão a saber a senha também deste. Ou então permitir ao usuário escolher se quer recuperar por email, SMS, ou mostrar opção dos dois (sou contra SMS, pois se o celular estiver descoberto quem pegou o aparelho recuperará a senha). Ainda que se recupere por email (ou outro endereço, caso o email tenha sido perdido) não deixar caso não responda o suficiente (ponto para o BANCO INTER);

- Obrigar a autorização de aparelho, então se já estivesse autorizado pra um seria que nem a perda de senha o processo de desautorizá-lo e habilitar um novo. Ou no mínimo igual ao Nubank, que manda SMS e também código pro email cadastrado.

- Além de tudo isso ainda obrigar a tirar selfie com algum documento; se perdeu aí não sei como ficaria, mas no mínimo deveriam pedir algum B.O..

Editado por Perene
Link para o comentário
Compartilhar em outros sites

13 horas atrás, Perene disse:

Além de tudo isso ainda obrigar a tirar selfie com algum documento; se perdeu aí não sei como ficaria, mas no mínimo deveriam pedir algum B.O..

Tenho uma solução de segurança: põe como obrigação de desbloqueio ler tudo, assim não vão desbloquear nunca. Rsrs

Link para o comentário
Compartilhar em outros sites

Em 26/02/2020 at 20:07, Ferreira40 disse:

Ligação de 40 minutos de duração e a mesma ladainha de sempre

que é impossível o face id ser burlado junto com a senha de 6 digitos, até que eu questionei sobre a recuperação por telefone de confiança com um atendente do suporte avançado, onde ele confirma que é plenamente possível o procedimento. 

Só resta procurar a justiça agora

Tive um Desfecho favorável com O Nubank, depois de 20 dias eles me confirmaram que vão me ressarcir os valores roubados. 

Agora no Banco do Brasil indeferiram o meu pedido de ressarcimento dos valores ,a gerente chegou a dizer que o banco também é uma "Vitima"

Não recomendo esse banco para ninguém, já entrei em contato com meu advogado e vamos processar por danos materiais e morais.

 

Olá! Passei praticamente pela mesma situação que você. Você conseguiu processar a Apple?

Link para o comentário
Compartilhar em outros sites

Segue o resumo que fiquei de fazer explicando que medidas tomar pra proteger dados pessoais. Não apenas bancários...

>>>>>>>>>>>>>>>>>>>

Antes de começar a comentar eu preciso deixar claro alguns pontos, pra não ter que enfiar a explicação no meio:

>>>>>>>>>
- Método de recuperação:
>>>>>>>>>

* Todo email que você possui (depende do serviço) oferece vários métodos de recuperar a senha, caso esqueça:

- Email de recuperação (diferente do principal, claro). Exemplo: meu principal é [email protected] e o de recuperação é [email protected]

- Número de celular pra onde são enviados os códigos SMS, que você digita na tela e consegue acessar o email principal;

- Perguntas de segurança (qual o nome do seu amigo de infância, rua, etc.). O eBay usa, e o ID da Apple também, mas hoje caiu em desuso.

E lembre-se: não é apenas o ladrão tentando descobrir a senha, é você caso se esqueça dela, se trocar de aparelho, perder, etc.

Todos os sites apelam pra que usemos o método de verificação de 2 etapas. Ele funciona assim:

- Não adianta só inserir a senha, é preciso ativar outro método ao mesmo tempo, pra poder logar.

Vejam o caso da APPLE:
https://support.apple.com/pt-br/HT204152

Você teria que inserir SENHA + uma chave que é gerada na hora de adotar esse meio (tipo 263213212343), que a Apple manda a pessoa guardar em local seguro.

E se eu esquecer a chave numérica 263213212343?

Então você tem mais opções: enviar SMS para um número de celular confiável (que você colocou lá quando pediu pra ter a verificação em 2 etapas), ou um código aleatório pra um aparelho confiável, que aparecerá no visor dele, que a Apple enviará pra você.

O aparelho confiável pode ser qualquer um (imagino que só se for da Apple também), inclusive o próprio iPhone que você já tenha e esteja tentando logar.

Todos dizem que o "2 etapas" é o método mais seguro de proteger nossas contas. Claro que se você não souber a senha, e não tiver:

- Acesso a chave numérica;
- Acesso ao celular pra onde mandar o SMS;
- Acesso ao aparelho "confiável";

Então não vai ter como entrar mais. Na hipótese de vendermos um aparelho devemos, claro, removê-lo do nosso iCLOUD, de ser um "confiável".

>>>>>>>>>
- Período de inatividade:
>>>>>>>>>

- Todo email possui nos termos de serviço um período no qual a conta pode ficar sem acesso (sem você voltar a logar nela). Após esse tempo ela geralmente é "congelada" e logo depois removida em definitivo, pra que alguém cadastre com aquele login. Exemplo: [email protected], a última vez que eu entrei foi em 2019, então o endereço nem existe mais em 2021 (digamos que seja 1 ano no máximo INATIVA), se alguém quiser pode até registrar o mesmo nome de usuário. 

Idem pra domínios tipo uol.com.br (esses quando "compramos" tem um prazo pra serem renovados).

- No caso de celulares após comprar um chip, digamos que eu ponha créditos pra 1 semana, após isso a linha só vai receber ligações, e mensagens SMS. Após alguns meses ela é congelada também, e você precisa ligar na operadora ou abrir queixa no Consumidor.gov (ou ANATEL) pra evitar que pouco depois seja cancelada pra sempre e liberada pra outra pessoa que eventualmente adquira novo chip.

O dia que rolar o cancelamento definitivo não vai ter como reclamar mais.

O período exato de cada operadora eu nunca consegui descobrir, mas em média deve ser de 3 a 6 meses após você não botar mais recarga. Isso já pra você ligar pra eles e mandar reabilitar a linha. A TIM pode ser 75 dias que já desative, não sei o número exato.

No meu celular baratinho de R$ 100 aparece "SIM INVÁLIDO" quando a TIM manda congelar.

O único serviço de email (que inclusive é gratuito) com período longo que achei até hoje foi o GMAIL. 2 anos. Mas após 2 anos de inatividade (atenção aqui) a conta do GOOGLE não é deletada, apenas (no caso do GMAIL) as mensagens parece que são apagadas. Mas o GMAIL continua existindo. Uma conta do Google tem vários serviços dentro dela, como Youtube e Google Drive, não só GMAIL (mas sem criar conta GOOGLE não tem como usar GMAIL). 

No caso do Google Drive os arquivos seriam apagados se eu ficasse 2 anos sem logar. Antes de Junho de 2021 não havia essa estipulação dos 2 anos para contas da GOOGLE. Mas agora SIM. Então eu até anoto aqui o prazo máximo pra logar de novo em algumas minhas.

Então se eu tivesse criado a [email protected] em 2019 ela estaria reservada pra mim até hoje. Nesse sentido a conta é eterna, a menos que daqui a alguns anos o Google mude isso, ou que você vá lá e delete o cadastro manualmente.

>>>>>>>>>
PIN
>>>>>>>>>

O PIN é a senha do seu chip. Digamos que eu tenha celular da TIM... meu PIN padrão é 1010. Se for OI é 8888, e por aí vai (CLARO e VIVO usam outra combinação). Obviamente se for usar PIN você é obrigado a alterar o padrão (tem que digitar um comando aí no celular, e mandar ENVIAR). Consulte a sua pra saber qual seu PIN padrão.

Além do PIN a operadora fornece quando você compra o chip (ou se ligar pro SAC deles) o PUK, que é uma numeração de uns 8 dígitos pra desbloquear seu chip caso erre o PIN 3 vezes.

Se você errar o PUK creio que 10 vezes o chip será inutilizado pra sempre, obrigando a ir na loja física e comprar outro, mas não se preocupe pois o número do celular será mantido (ao menos foi o que me disseram).

O PUK, claro, deve ser anotado num lugar seguro. Até onde me informei parece que cada chip tem PIN 1 (padrão, ex: TIM seria 1010), o PIN 2 (outra combinação de 4 dígitos) e PUK 1 e PUK 2, com 8 cada.

>>>>>>>>>
ID APPLE/ICLOUD
>>>>>>>>>

Aquele email que você colocou quando configurou seu iPhone/iPAD pela primeira vez. Sabendo a senha dele você pode rastrear e bloquear seu aparelho caso esteja perdido (mas conectado a internet), vincular compras da App Store, etc.

Entenderam até aí?

OK.

Depois dessa introdução segue o que eu fiz pra me precaver:

>>>>>>>>>>>>>>>>>>>>>>

Primeiramente a gente precisa definir quais são os dados que não podem (independente do aparelho estar ou não protegido por senha, TouchID, FaceID, o que seja) estar expostos (próximas palavras do tamanho de um outdoor) SOB HIPÓTESE ALGUMA.

Eles estarem expostos seria como sair totalmente pelado na rua. São os seguintes:

1) Seu nome completo (se for apenas o primeiro nome ou apelido não tem problema);
2) Sua data de aniversário;
3) O nome completo da sua mãe;
4) O seu endereço residencial;

5) Seu telefone de recuperação, usado pra redefinir senha de emails, contas bancárias, e demais dados sensíveis, presentes até mesmo numa loja online como AMERICANAS.

6) Qualquer número de identidade (RG, CPF, CNH...)

Se quaisquer dados citados estiverem no seu iPhone você precisa esconder. Mesmo pra você.

E VOU REPETIR PRA QUE NÃO SEJA ESQUECIDO:

NÃO IMPORTA SE O APARELHO ESTÁ OU NÃO PROTEGIDO POR SENHA. ESSES DADOS TODOS PRECISAM SER REMOVIDOS/ESCONDIDOS.

Faça o seguinte teste: imagine que você é o bandido. Verifique se qualquer informação dessa está disponível com seu iPhone desbloqueado. Vasculhe aplicativos, contas de email logadas, fotos...

Anote pra mim o que aconteceria se um ladrão desse um tapa no seu celular no meio da rua (o aparelho desbloqueado) e quisesse obter os 6.

>>>>>>>>>>>>>>>>>>>>>>

O QUE PRECISA SER FEITO pra evitar problemas com furtos/roubos?

O que vou comentar é pra quem usa aparelho da Apple tipo iPhone ou iPAD, então as particularidades de Xiaomi, Asus, etc. eu não verifiquei. O que uso aqui em casa é um iPAD Pro 10.5 (e iPADs também podem pegar 4G).

*******

- Antes de falar de senhas e proteções: faça um levantamento de TODOS os bancos, lojas online e demais serviços que você tenha dados sensíveis (os 6 citados) e especialmente de contas de email que estejam vinculadas a eles. Todo banco mesmo online está atrelado a um email seu.

Esse email não é só pra mandar fatura e promoções, é também pra recuperar senha da sua conta do app. 

E ainda que o site lá da NIKE não revele sua senha lembre-se que redefinindo a mesma você consegue ver os dados pessoais da pessoa cadastrada.

Até loja online pode revelar 1), 2), 4), 5) e 6).

***********

OS PASSOS QUE SEGUI E QUE RECOMENDARIA:

- Compre um chip específico (novo número de celular). Sim, o seu atual não serve. Caso tenha um segundo chip que possa esconder E NÃO USAR NO DIA A DIA não precisa comprar. Vou comentar a necessidade mais a frente.

- Preferencialmente compre um aparelho celular daqueles mais baratos possíveis, que nem internet tem. O meu foi um do fabricante BLU, custou R$ 100. Vai facilitar muito.

- Aí você cadastra todos os bancos e sites que tenha cadastro com 1) até 6) nesse novo número.

*********

- Crie 2 NOVOS EMAILS (vou sugerir GMAIL).

Na hora de criar o Google vai exigir um número de celular, pra mandar código SMS. Informe qualquer um, até mesmo aquele que você já tenha (OBS: às vezes o Google cria sem pedir celular pra confirmar a conta).

- Dentro da sua conta peça pra REMOVER O CELULAR CADASTRADO. Apesar do Google remover ele ainda vai usar o número de celular pra recuperação pelos próximos 7-10 dias (depois ele não pede mais).

Vou chamar esses emails criados de:

[email protected]

[email protected]

- Coloque uma senha FORTE nos dois. Então ela precisa ter:

- Letra maiúscula
- Letra minúscula
- Número (se quiser coloque símbolo também)
- No mínimo 10 caracteres

http://password-checker.online-domain-tools.com/

Exemplo: OsvarasJustica400

Isso é um exemplo de senha realmente boa. Tem 17 caracteres no total. No site que calcula o tempo de força bruta ficou com 100%.

- No email #1 coloque como email de recuperação o email #2.

Logo:

[email protected] usa [email protected] como email de recuperação;

[email protected] usa [email protected] como email de recuperação.

Não coloque nenhum email que você já tenha pra recuperar a senha. E não deixe que nenhum dos dois tenha celular cadastrado.

Eu recomendaria usar uma senha FORTE diferente pra cada um.

E AGORA? CADASTRE TODOS OS BANCOS E SITES/SERVIÇOS no email #1:

[email protected]

>>>>>>>>>>>>>>>>>>

Veja como ficou: todos os bancos e serviços não estão mais mandando recuperar senha no seu email e celular antigo.

E melhor ainda: o email que está vinculado a todo mundo agora também não recorrem mais ao seu email e celular antigo.

Aliás, nenhum dos dois a nenhum celular.

>>>>>>>>>>>>>>>>>>

E o ID da Apple? Nesse caso você deve também (a exemplo dos bancos) retirar o que vinha usando, e colocar (com base na explicação aqui) o [email protected]

E mais: não ligue o método de verificação em 2 etapas pra nada. Pra nenhum desses 2 emails. Ou demais serviços que use.

>>>>>>>>>>>>>>>>>>

Por fim:

- Se mesmo após tudo isso você tiver qualquer endereço de email com dados sensíveis (ex: faturas de banco, onde pode aparecer endereço e nome completos, CPF, telefone, etc.) você tem 2 opções:

1) Ou parar de usar esse email e registrar outro;
ou
2) Nunca mais deixar ele salvo no seu iPhone. E quando falo "salvo" é estar sempre logado.

Ele deve ser deslogado e somente acessado novamente quando você precisar.

No iOS tem um app chamado Outlook, que pede o TouchID quando você quer usar. O aplicativo de EMAIL padrão da Apple não pede qualquer senha ou biometria.

Significa que se roubarem seu celular na rua (desbloqueado) e o ID da Apple for seu email principal o ladrão só vai precisar mandar redefinir a senha e olhar no app EMAIL desprotegido. Então em 5 minutos ele vai tirar controle que você ainda tenha com relação ao seu aparelho.

VOU FRISAR NOVAMENTE PRA QUE CAIA A FICHA DE QUEM ESTÁ LENDO:

- O email mais importante que você vai usar pra contas bancárias, ID da Apple, lojas onde faz compras... tem que ser totalmente isolado de qualquer máquina que você tenha. Isolado no sentido de ninguém saber quem ele é, apenas VOCÊ. Lembra daqueles emails que você um dia criou, mas esqueceu o login?

E o método de recuperação dele tem que ser outro email, que também recupere da mesma forma.

O email [email protected] não deve estar salvo no seu iPhone, já logado. O dia que você quiser acessar ele é só fazer isso:

- Abra o navegador (Safari ou outro):

- Entre no Gmail.com
- Digite o login
- Digite a senha

Faça o que tem de fazer, e depois saia. Deslogue. Se preciso apague cookies/arquivos temporários, pra que deslogue mesmo. Então não é pra sequer usar aplicativo de email. Ele não é pra estar configurado em lugar algum (com exceção do ID Apple, mas ainda assim há um meio de ocultar ele de lá).

MAS E POR QUE NÃO POSSO COLOCAR CELULAR COMO MÉTODO DE RECUPERAÇÃO? OU ATIVAR AS 2 ETAPAS? ENTÃO PRA QUE COMPREI CHIP NOVO?

RE: O chip novo mesmo protegido com PIN se fosse colocado no seu iPhone não poderia ser colocado em outro celular pelo ladrão, porque ele teria que saber o PIN/PUK. E se reiniciar também vai pedir senha.

O problema é que se ele tomar seu celular desbloqueado o fato de ter protegido por PIN será inútil.

Aí o que você tem que fazer com o chip novo?

Guardar num local seguro. Em casa. Não é pra você instalar ele no iPhone que um dia pode ser roubado.

De novo e a exemplo dos emails é pra ser um número secreto. Esconder um chip é bem fácil, pelo tamanho minúsculo.

Só que o dia que você precisar acessar o novo número de novo vai ficar chato instalar em algum aparelho celular, e depois ter de retirar.

A solução pra isso é o que falei lá atrás: compre um aparelho barato, tem uns que custam até R$ 100 (citei o fabricante BLU). Claro que esse aparelho também não pode estar em constante uso, pois se o ladrão tomar ele na rua também vai ter acesso ao seu "método de recuperação".

Então instale o novo chip no "BLU" e desligue. Quando você precisar dele religue, insira o PIN (já alterado do padrão da operadora), e depois desligue.

***********

Respondendo do motivo de eu não usar as 2 etapas:

1) A chave numérica com certeza será perdida ou esquecida, mas a senha não. E se uma senha for a outra pode não ser. Lembra que eu falei pra criar 2 emails? Um recuperando o outro? Poderia criar até mais.

2) Se o ladrão marcar "não sei a chave numérica" ele vai pedir um código aleatório, que será enviado ou pra um número de celular ou um aparelho confiável.

O que a maioria das pessoas peca:

- Elas colocam o próprio aparelho (que foi roubado) como confiável;
- Mesmo que elas coloquem outro é possível que os 2 sejam roubados ao mesmo tempo (se vc colocar da sua esposa e vocês dois forem assaltados);
- Elas colocam um celular que sempre usam como recebedor de códigos SMS. O mesmo chip que está dentro do iPhone. Erro crasso.

Logo o ladrão nem precisa saber a senha, basta ele ter acesso ao seu email principal e um dos aparelhos que você tenha.

Além disso existe a chance de você perder pra sempre a chance de entrar na sua conta caso perca a chave numérica e um dos aparelhos citados.

VOU REPETIR:

A PROTEÇÃO DO PIN NÃO IMPEDE QUE O LADRÃO RECEBA CÓDIGOS SMS, SE ELE CONSEGUIR OBTER O CELULAR DESBLOQUEADO. O PIN SÓ É EXIGIDO SE MOVER O CHIP DE UM APARELHO PRA OUTRO OU SE O IPHONE FOR REINICIADO/DESLIGADO.

Apesar do app Outlook pedir TouchID, não acredite que seus emails estarão protegidos mesmo assim. Nada impede que no momento do roubo o ladrão peça pra você desbloquear justo ele. Ou ainda de (de alguma forma) esse bloqueio ser retirado, sabe-se lá como, se por erro ao reconhecer impressão digital de outros ou programa hacker.

***************

ANTES QUE EU ESQUEÇA, a Apple também exige que você cadastre 3 perguntas de segurança, que também são usadas pra recuperar o iCloud/ID. Então anote as perguntas e respostas. Mas não coloque respostas óbvias. Exemplos:

- Qual era o nome do seu melhor amigo na adolescência?
- Resposta:
Dias Toffoli

- Qual era o modelo do seu primeiro veículo motorizado?
- Resposta:
Cobre

- Qual é o nome da rua onde você cresceu?
- Resposta:
Vento

Notem que eu coloquei respostas nada a ver também pra não dar bandeira. Claro que pra lembrar disso aí você precisa anotar em algum lugar (a parte de anotação vou comentar mais tarde).

A respeito dos 2 emails que falei pra criar, eles servem apenas pra no futuro se você precisar voltar a eles, mas faça isso pelo navegador, em ambiente controlado, em casa. Após acessá-los mande deslogar na mesma hora. Não é então pra salvar as credenciais em qualquer app de email.

A dificuldade de seguir o que eu digo é que se você não ficar colocando créditos a operadora desativa a linha após alguns meses. Mas aí é pra vc ficar de olho, anote na agenda pra lembrar.

Quando os créditos acabam ele só recebe ligações e o SMS ainda funciona. Quando rola bloqueio total o SIM aparece inválido/expirado por falta de recarga, mas a linha não é perdida pra sempre, por um tempo você ainda pode recuperar.

MAIS DICAS CRUCIAIS:

***************************************

- Anote o IMEI do seu aparelho em algum lugar seguro. Como descobrir e verificar o seu:
https://www.techtudo.com.br/noticias/noticia/2014/05/aprenda-descobrir-o-codigo-imei-do-celular.html

https://www.gov.br/anatel/pt-br/assuntos/celular-legal/consulte-sua-situacao

O IMEI é usado também pra inutilizar o aparelho roubado. 

O bloqueio só é feito pela operadora, mas daqui que você ligue pra ela e peça isso pode ser tarde demais. Então siga o que recomendei antes.

***************************************

- Se estiver na rua há como bloquear o iPhone com o chamado ACESSO GUIADO.

Aí o ladrão não vai conseguir desligar, e vai ficar travado no app que esteja sendo usado naquele momento.

https://www.youtube.com/watch?v=qdCmL_t9DZ4

(Esse vídeo explica o recurso)

Essa é mais uma camada de proteção.

************

Uma outra forma de proteger (fora senha pra destravar o iPhone) é você impedir que o código (e TouchID), e também a conta do iCloud sejam alterados. Inclusive esse último bloqueio impede até que o ladrão veja qual o seu endereço de email usado pro ID da Apple. 

Ele não conseguiria ver que o meu é [email protected]

Vá em:
- TEMPO DE USO
-- CONTEÚDO E PRIVACIDADE

--- Depois em ALTERAÇÕES DE CÓDIGO coloque "NÃO PERMITIR".
--- Depois em ALTERAÇÕES DA CONTA coloque "NÃO PERMITIR".

Ao mesmo tempo crie uma senha de 4 dígitos pra impedir que esses 2 sejam desligados. Essa senha será enviada pro seu email do ID Apple, caso esqueça.

Lembre-se que essa senha de 4 é específica pro "TEMPO DE USO".

A desvantagem é que acredito ter visto programa que ao menos isso consegue burlar, e também que ao ativar você não consegue acessar a tela de ID Apple (pra mandar fazer backup), a menos que permita novamente o "ALTERAÇÕES DA CONTA". O backup sendo automático não é problema, mas eu gosto de mandar fazer manualmente.

*************

BUSCAR IPHONE/IPAD:

Antes de seguir o passo anterior se certifique que o seu "Buscar" está ativado. Essa configuração está ali onde fica seu ID da Apple. Clicando nela eu também liguei o "ENVIAR ÚLTIMA LOCALIZAÇÃO" e o "COMPARTILHAR LOCALIZAÇÃO".

Após isso siga a dica ali do TEMPO DE USO vá em:

- SERVIÇOS DE LOCALIZAÇÃO

Desça até o BUSCAR (de novo).

Deixe marcado:
- DURANTE O USO DO APP
- LOCALIZAÇÃO PRECISA

Volte pra tela anterior, ainda em SERVIÇOS DE LOCALIZAÇÃO.

Coloque: NÃO PERMITIR ALTERAÇÕES.

Se você fizer isso ainda que o ladrão queira ele não vai conseguir desativar o BUSCAR IPHONE. Ele vai precisar saber a senha de 4 dígitos do TEMPO DE USO.

*****************

Aplicativos bancários: conforme eu comentei antes tem uns aí (como DIGIO) que deixam você logado pra sempre, mesmo após reiniciar. Evite usar qualquer um deles na rua. E após usar deslogue. De todos eles. Pois app bancário não é INSTAGRAM ou similar que você fica voltando sempre.

Habilite o uso de senha ou biometria EM TODOS OS APLICATIVOS com dados sensíveis.

Alguns, como é o caso de iFOOD e UBER, não tem essa proteção. O IFOOD é talvez o pior deles, pois o nome completo, endereço, CPF, estão todos lá.

Mas não é pra ter? Não é isso, é apenas pra ocultar.

Colocassem asteriscos, tipo ***332***-**.

Aí se a pessoa quisesse rever teria que saber a senha do app.

VIRAM A LÓGICA? DE NOVO ESTOU FAZENDO DE CONTA QUE ALGUÉM PEGOU MEU APARELHO DESPROTEGIDO. Eu posso até retirar meu endereço de lá, mas não tem como modificar o nome, CPF, etc. E eu teria que reinserir onde fica minha casa quando quisesse pedir alguma pizza.

Tem apps bancários que colocam absolutamente tudo a mostra, como PicPay (mas esse tem proteção de biometria), e se um não tiver um dado, o ladrão vasculha por outro.

Outro ponto:

É necessário o chip ser inteiramente novo e isolado porque vejam como eles agem:

https://www1.folha.uol.com.br/cotidiano/2021/07/consigo-desbloquear-todos-os-modelos-de-iphone-diz-criminoso-que-invade-contas-bancarias.shtml

************************

De acordo com Barbeiro, para conseguir o desbloqueio dos aparelhos, ele retirava o chip do aparelho furtado e inseria-o em um outro aparelho desbloqueado. Na sequência, passava a fazer pesquisas nas redes sociais (especialmente Facebook e Instagram) para saber qual conta estava vinculado àquele número de linha.

Na sequência, passava a procurar o endereço de email que a vítima utilizava para fazer o backup do conteúdo do aparelho, especialmente em nuvens a iCloud e Google Drive, procurado primeiro pelas extensões @gmail.com.

Ao baixar as informações da nuvem no novo aparelho, passa a procurar ali informações ligadas à palavra “senha” e, segundo ele, obtém geralmente os números e acesso do celular e das contas bancárias.

Ao obter essa informação, devolve o chip ao telefone celular da vítima e, com as senhas em mãos, repassa o aparelho para membro da quadrilha responsável pelo acesso às contas e pela transferência de tudo o que conseguir para contas bancárias de laranjas.

************************

Alguns sites permitem essa pesquisa a partir do número.

Então se o seu número de celular caso seja roubado pode dar a senha ao ladrão, você vai ainda querer usar como principal? Não faz o menor sentido.

***********

Quanto ao uso de TouchID, FaceID ou código, eu recomendo ligar TouchID apenas pra apps que não usem o código. 

Não uso TouchID e FaceID pra desbloquear O APARELHO. Apenas pra iTunes e App Store, e "Preencher senha".

Crie uma senha FORTE (não pode ser apenas numérica) para abrir o aparelho. Logo ela mistura letra maiúscula, minúscula, número e se quiser símbolo. Tipo essa: FelAcusador5002

Não use números, pois já vi reportagens de ladrões que usam câmeras pra verificar a ordem que digitamos ou ainda relatos de quem olhou a pessoa e adivinhou a senha. Com uma digitação mais complexa isso não seria tão óbvio.

O FACEID não funciona 100%, outras pessoas podem desbloquear com rosto parecido, e o TouchID é preferido apenas por ser menos inconveniente (mas se for o caso basta colocar tempos mais longos, seguindo as dicas anteriores).

***********

A respeito de onde salvar informações sobre senhas, logins e demais dados (até mesmo bancários), eu coloco todos num arquivo de texto, pelo bloco de notas (NOTEPAD++). Após isso eu abro o TXT pelo Word, e salvo em formato PDF, protegido por senha. Se quiser proteger duas vezes então coloque o PDF num arquivo compactado com senha também (WinRAR).

O programa que uso pra colocar senha no PDF é o Adobe Acrobat. Um outro é o FoxIT Phantom.

Esse PDF, mesmo nessa condição, eu recomendaria nomear de forma discreta (não como MEUSDADOSPESSOAIS, digite outra coisa nada a ver) e salvar umas 5 cópias offline. Não envie pra internet. Eu coloco em mais de um pendrive que tenho, além do próprio iPAD.

***********

É isso...

Editado por Perene
Link para o comentário
Compartilhar em outros sites

Encontrei 2 artigos em inglês que falam exatamente desses problemas.

https://www.vice.com/en/article/3kx4ej/sim-jacking-mobile-phone-fraud

https://www.thesun.co.uk/money/10670069/sim-jacking-fraud-rising/

Neles a gente vê que tem até nego de operadora de telefone envolvido nos esquemas.

O problema que vejo com a maioria das pessoas é que elas não percebem o que pode acontecer se 1) o aparelho delas fosse roubado e estivesse desbloqueado (isso muitas vezes ocorre, e aí o ladrão impede que seja bloqueado por "inatividade" ainda que o tempo seja 1 minuto. Eu mesmo nunca tinha ouvido falar desse tal acesso guiado.

E 2) a forma como tudo pode ser comprometido porque justamente o email de recuperação envia um código SMS pro chip que está sendo levado pelo meliante naquele momento.

Vejam que o ladrão pode de posse desses dados aqui:

1) Seu nome completo
2) Sua data de aniversário;
3) O nome completo da sua mãe;
4) O seu endereço residencial;

5) Seu telefone de recuperação, usado pra redefinir senha de emails, contas bancárias, e demais dados sensíveis, presentes até mesmo numa loja online como a AMERICANAS.

6) Qualquer número de identidade (RG, CPF, CNH...)

Se passar por vocês e obter até mesmo o PUK, que tiraria o bloqueio do PIN. Ligando pra operadora. E eles dão, pois não tem como saber quem está do outro lado da linha.

E digamos que o email de vocês seja um só, usado pra tudo: apps de bancos, ID da Apple, etc. etc.

Se o ladrão mandar recuperar a conta de vocês usada numa loja online tipo SUBMARINO automaticamente ele consegue ver:

CPF, talvez data de nascimento, nome completo, residência, etc.

Então meus caros, se o email de vocês está logado no iPhone 24h/dia e alguém vasculhar mensagens de meses atrás e achar isso tudo, vai descobrir até o tamanho da cueca que vocês usam.

Eu nunca tinha parado pra pensar nisso, mas é de fato esculhambação que o aplicativo de EMAIL da Apple sequer peça senha (não é a senha do email, é pra poder ENTRAR NO PRÓPRIO APP).

É cômodo deixar as contas de email logadas e só com um toque ver as últimas mensagens? É. Mas isso aí equivale a você "arreganhar" seus dados pessoais que deveriam ser mais secretos.

Uma coisa é alguém saber um desses dados, tipo dia/mês/ano que você nasceu.

Outra é saber isso + uma penca de coisas.

Eu sei que tem Outlook e TouchID, mas não confio na invulnerabilidade do app. Pode ser que isso seja hackeável, ou que seu aparelho seja roubado justamente no momento que você já tenha destravado o Outlook e esteja lendo seu email.

Se for pra ler os emails "isolados" é melhor fazer isso em casa e pelo navegador.

Mas claro, mesmo assim é preciso desmarcar o "manter meu login ativo" e deslogar logo depois. Se for GMAIL eu mando até apagar cookies e arquivos temporários, porque a conta tem mania de querer continuar logada. Ou use uma aba privada:
https://www.tecmundo.com.br/seguranca/5141-6-formas-de-usar-o-modo-de-navegacao-privada.htm

Quanto a celular no meu caso é que eu não gosto da ideia de ser obrigado a ficar pagando um número só porque querem fazer envio de SMS. Os apps de bancos são assim, acho um puta saco ter que ficar conferindo esses códigos.

No entanto perceba que o ID da Apple não é.

Se eu colocar que esqueci a senha pra mim é isso que ele vai sugerir:

https://i.postimg.cc/4dJ8qf8r/SENT.png

Ele vai mandar pro meu email de recuperação. E se eu não souber a senha do email de recuperação? Ele manda pra outro email de recuperação.

Mas claro, o email #1 e o #2 não estão acessíveis pelo meu iPhone. Eu teria que entrar neles quando quisesse usar.

Além disso eu anoto em algum lugar as respostas para as 3 perguntas de segurança.

Tudo começou a ir pras cucuias quando o pessoal deixou email pessoal logado 24/7 e usar celular pra envio de SMS, pra redefinir senha.

O mesmo aparelho que será amanhã roubado e se marcar até o PIN desbloqueado com facilidade, pois acessando email o bandido sabe tudo sobre você.

Vejam que ainda que o gasto de um chip novo seja R$ 10, 15 e a recarga seja R$ 10 a cada 2-3 meses, ainda assim sairá mais barato que perder, digamos, R$ 10 mil pro malaco que vai tomar seu smartphone na rua.

Não deem sopa pro azar.

Sobre esse limite PIX eu não entendi até agora qual a utilidade dele. Você entra no app, coloca lá embaixo... mas o que vai impedir o ladrão de mandar subir se ele entrar na sua conta?

Editado por Perene
Link para o comentário
Compartilhar em outros sites

É melhor fazer alguma coisa do que não fazer nada.

Até porque não é sempre que irão te sequestrar, botar uma 38 ao parar no meio da rua pedindo pra vc abrir todas as senhas. O meliante arrisca passar por esse inconveniente:

https://www.youtube.com/watch?v=mphVMeX-U0s

O que a pessoa não pode fazer é após ser informada dos meios de se proteger continuar insistindo, com má vontade e preguiça, em dar com os ombros. Há maneiras de fazer isso e evitar complicações futuras. Sempre esperem o pior, e não é porque é BRASIL. Aliás, aqui o pessoal é até amador nesses crimes organizados...

Não adianta se mexer depois da fatalidade, aí será tarde.

Existem quadrilhas especializadas em exatamente isso, e como eles sabem que a maioria não faz 1% do que foi postado nesse tópico então a chance de levarem o celular bloqueado mesmo e conseguirem o intento é maior ainda, o que reforça o cenário onde eles nem sequer parem pra mandar você destravar.

Ou podem abrir o telefone e quando você estiver longe o TEMPO DE USO (se for iPhone) impedir o ladrão de causar mais estragos, ao menos até que dê tempo de você bloquear remotamente.

Alguns chips vem até com o número deles escrito, e se roubarem documentos junto, aí meus caros, é um pulo pro PUK ser conseguido, o PIN destravado e acessarem a porra toda, já que tudo agora envia SMS.

Então pra que alguém sairia com o celular visado dentro do iPhone ou Android, ou então com o email pra onde vão mandar tudo, ou onde consta uma caralhada de dados pessoais, até o endereço de casa, logado? Logue somente o email que não tenha nada disso, e não seja usado pra ajudar no acesso a app de banco, por exemplo.

E nunca se sabe que tipo de programas eles usam, pra quebrar o bloqueio do próprio aparelho, clonar cartão e por aí vai.

Só que o cartão mesmo clonado não faria compras se o bloqueio temporário não fosse removido. O ladrão poderia anotar TODOS os dados, mas com essa trava a compra não seria feita.

Mas quanta gente bloqueia temporariamente quando não está usando? Pois é...

Seguindo o que coloquei nos posts anteriores eu diria que a chance de se foder cai 90%. Afinal na hora do roubo o email/celular que seriam como mel pras formigas (de tão precioso) não estaria ali.

Mas claro, não imaginem que um iPhone caro mesmo bloqueado não terá serventia.

Olhem essa reportagem:
https://macmagazine.com.br/post/2019/02/07/como-hackers-desbloqueiam-iphones-roubados-ou-nao-travados-pelo-icloud/

Estão até usando recibos falsos de compra pra convencer a Apple a destravar...

Interessante é esse comentário, dando a entender que Android é fraco nesse ponto:


*************
Para quem acha que Apple é uma “ilha” de segurança.....as diferenças entre Android e IOS estão ficando cada vez menores...

*************
Como usuário de Android, te dou a garantia que isso não é verdade. Claro que nenhuma delas é 100% segura, mas vc não consegue remover o bloqueio do iCloud sem engenharia social ou abusando do erro humano. O bloqueio do Android pode ser removido por software ou técnicas mais avançadas.

Se a Apple remove o erro humano (Ex: Só o dono do iCloud/terceiro mediante procuração reconhecida consegue remover ele na loja da Apple, independente do recibo), se torna muito mais difícil burlar. Possível sempre vai ser, já que basta ao ladrão roubar os dados do iCloud do usuário, algo muito fácil de ser feito por engenharia social.

*************

Mais uma boa razão pra não arreganhar no aparelho tudo isso:

- Nome completo
- Número de identidade (CPF, RG, CNH)
- Nome da mãe
- Data de nascimento
- Onde mora
- Telefones pessoais (fixo e celular visados)

Se esses desenvolvedores tivessem a mínima noção ocultariam tudo pro próprio usuário. Quer ver seu histórico de pedidos? Dados de cartão? Teria que redigitar a senha. Ou então escolher se quer deixar aberto ou privado.

Aliás, salvar dados de pagamento deveria ser banido de TODAS as plataformas. Obrigar a digitar de novo.

Pior é o Mercado Livre, que verifiquei esses dias que não manda (em caso de novo login) email algum, ou é SMS, ou é WhatsApp, ou ligação, tudo porque deslogou e mudou IP da máquina (ou aparelho). Se colocar "validar de outra forma" mandam usar o Google Authenticator (não serve, é o "2 etapas" da Google, mas é ruim) ou fazer selfie... (se o PC não tiver câmera não rola enviar anexo).

Diz o ML que o 2 etapas deles não pode ser desativado.

Nesse ponto Apple e Google são melhores, porque pelo menos permitem logar com senha + código numérico aleatório que é gerado pelo site, e que deve ser guardado num local seguro.

ML é esculhambado, pois o eBay usa 3 perguntas de segurança e sequer exige celular pra enviar código. Só em caso de esquecimento de senha. Aliás, o eBay permite que eu entre a qualquer momento e não me pergunta nada. Será que é inseguro?

Editado por Perene
Link para o comentário
Compartilhar em outros sites

Se privacidade fosse levada a sério a tal declaração de conteúdo de encomendas dos CÚRREIOS jamais informaria que tipo de produto está dentro da caixa. Isso porque sem contar desvios que SIM, ocorrem por funcionários de transportadoras, os ladrões adoram furtar iPhones quando olham o papelzinho pregado nos pacotes e veem do que se trata.

Não estou achando o artigo agora, mas foi sugerido que isso fosse abandonado (especialmente pra importados deveriam fazer, pois esses são piores ainda nesse ponto) e se usasse QR Code ou algo no estilo, que ocultasse 100% que tipo de produto está ali. Sei que existe seguro contra extravio e furtos, mas tem casos em que roubos continuados acontecem:

https://adcap.org.br/index.php/a-cada-9-horas-sedex-sofre-um-roubo-na-grande-sp/

Mas claro, modernizar esse sistema ninguém quer, porque dá trabalho.

Estão adotando hoje em dia até armários pra que você mesmo vá lá e retirar, pra não ficarmos dependentes 100% de carteiros.

https://www.tecmundo.com.br/amazon/108263-amazon-locker-conheca-armarios-futuristas-amazon-video.htm

Por que ninguém pensou nisso antes? o_O

****
Uma atualização: mandei todos os bancos e sites que tenho cadastro usarem meu chip #2 (que fica desligado, só ligo e ponho PIN nele, e vejo os SMS que preciso receber). A maioria aceitou, mas sempre tem uns que ou usam algum sistema podre que não permite alterar email (fica travado ao cadastro), ou devem estar com má vontade.

Como é trocar email e celular em bancos (tirar os 2 que vc já tenha nas suas contas neles)):

- NUWBANK: esse foi talvez o único sem frescura. Trocou na hora, os 2. Não mandou nem SMS e nem mensagem pro novo email, pra confirmar.

- DIGIO, SOFISA, BRADESCO (DigiConta no meu caso), PICPAY e MEUPAG: idem. MEUPAG manda email e SMS pra confirmar.

- BANCO INTER: o mais chato e metódico de todos. Pediu uma selfie assinada 5 vezes com a data, e cópia de documento de identificação. Tive de abrir reclamação no Consumidor-GOV, mas consegui. O problema foi que pelo app estava recusando, só que por lá não informa o motivo. E atendente de chat é toupeira. No quesito segurança é o melhor deles, pois realmente verifica quem está pedindo as 2 coisas.

- BANCO PAN: esse é o banco mais esculhambado que já vi. Abri a queixa e depois de vários dias responderam, mas não trocaram nada (apenas o celular você consegue). E eu pedi 2 trocas, pra outra pessoa que solicitei cartão (aqui de casa). No complemento da reclamação disseram que iam ver, mas naaaaaaaaaada até agora. Já reclamei no Banco Central também. Esse tem problema no telefone do SAC (que não atende, tive de falar pela Ouvidoria), enfim, uma esbórnia. Capaz de eu não conseguir. Inacreditável pra algo que em menos de 15 segundos um macaco faria.

- C6 Bank: apenas troca o celular, pro email tive de usar o Consumidor-GOV. Não dá pra ver qual seu email da conta pelo app, mas disseram que foi trocado.

- Magazine Luíza (cartão): esse eu quando recebi tive de ativar no caixa eletrônico (pra criar nova senha). Vi no app que está tudo alterado. No caso do CREDICARD ZERO (também do Itaú) o procedimento pra mudar os dados deve ser o mesmo, a chatice de ir no caixa.

- PAGSEGURO: esse aqui não oferece opção de trocar email, apenas celular. Fechou a reclamação dizendo essa sandice:

IMAGEM DA RESPOSTA

Esse ganhou até do PAN. Isso aqui é GALHOFA, não existe criação de nova conta porque a atual já está usando o meu CPF.  Sem contar que:

- Se você perder um email, quiser apagar ou mesmo expirar por inatividade (o meu leva 1 ano) então qualquer um pode criar (com seu nome de usuário antigo) e acessar seus dados pessoais.

- Ora, se é possível alterar o celular no cadastro, por que o email não seria?

- Ainda que o sistema não preveja a alteração, eu disse (agora em reclamação pro BACEN e Reclame Aqui, pois encerrei como não resolvida a do Consumidor-GOV) que se fosse preciso apagassem TODAS as contas vinculadas ao meu CPF pra eu criar de novo.

- Mas aí por que eu teria que me dar a todo esse trabalho pra uma troca que seria feita em 15 segundos? Até porque se eu recriasse tudo ainda teria acesso ao meu histórico? O cartão PAGBANK seria cancelado?

Isso, lamento informar, é 100% ILEGAL. Não é só a Lei Geral de Proteção de Dados, é a CF/1988 em:

https://www.politize.com.br/artigo-5/direito-de-nao-se-associar/

Ou ainda o próprio CDC, que diz até que é infração penal deixar de corrigir seus dados. Artigos 43 e 73.

Então se eu quiser remover minha conta de qualquer site ou retificar meus dados, tenho pleno direito. Remover não é por exemplo apagar meus posts e tópicos, pois uma das coisas que foi negada (e recentemente) foi o direito ao esquecimento: https://g1.globo.com/politica/noticia/2021/02/11/stf-julgamento-direito-ao-esquecimento.ghtml

Mas é simplesmente você ter direito de não (eu gosto de usar sempre esse termo) ARREGANHAR dados sigilosos a quem quer que seja e não ter controle algum sobre o acesso a eles.

Eu já tirei meu $ desse PAGSEGURO (havia deixado tudo lá pelo 200% de CDI) e só vou colocar de volta se isso for resolvido. Se não vou pedir pra minha conta ser encerrada. Como é que uma instituição de pagamento comete um erro tão primário? E eu ainda elogiei lá em cima...

Outro site que negou a troca alegando que o email é vinculado umbilicalmente foi o IFOOD (e RAPPI funciona igual).

E o ZOOM (que alerta pra ofertas).

No caso do IFOOD eu vou ver se peço a remoção da conta, pra abrir outra com o email desejado, e ZOOM vou ver o que farão, pois tive 1 compra com eles. Vejam que há um complicador de se remover um cadastro e perder um histórico como um pedido já feito.

Mas aí não é culpa minha que os portais usem sistemas limitados que não prevejam algo assim.

E pra quem não entendeu a parte do segundo chip eu vou até postar o celular que está com ele:

IMAGEM 1

IMAGEM2

IMAGEM 3

IMAGEM 4

Quando não estou usando coloco esse aparelho na gaveta e desligo. Ao ser ligado ele já pede o PIN. A única serventia desse celular é pra isso. Pra não ter que ficar colocando e retirando o segundo chip é que eu comprei ele.

O meu chip principal eu continuo usando no smartphone.

A única diferença é que não é pra ele que vão dados pessoais que vão ser usados pra limpar contas, tomar controle do aparelho, do email, etc.

O ideal seria você poder escolher se quer usar email ou celular pra recuperar senha/acesso a conta. Como não deixam escolher então os dois (e ainda tem uns que empurram os 2 fatores), não só email, precisam ser escondidos do público.

Não dá pra partir do princípio que só colocar senha de destravar o iPhone (ou TouchID/FaceID) adiantará alguma coisa. Os roubos na maioria das vezes ocorrem com tudo destravado. E o PIN só é pedido ao religar/reiniciar, ou mudar pra outro aparelho.

E havendo a recuperação da senha por SMS a primeira coisa que o ladrão fará é impedir que vc bloqueie remotamente.

Editado por Perene
Link para o comentário
Compartilhar em outros sites

Em se tratando de métodos usados pra roubo de dados, limpeza de contas, etc. acho que não deve ter sido abordado por aqui nem a metade. Eu sou a favor que um vídeo seja feito (por quem seja produtor de conteúdo e manje dos paranauês inclusive de edição), explicando tintin por tintin o que fazer pra não só proteger os aparelhos que você tenha como impeça que dados sensíveis (os 6 que citei) vazem.

Um vídeo com compilação de dicas, e falando até de clonagem de chips. Olhem isso URGENTE:

https://www.youtube.com/watch?v=TkkAI5uzB8A

Porque não adianta falar apenas pra usar senha forte, seja em email, seja iPhone. A sua senha forte o ladrão não precisa saber, ele só precisa obter um meio de trocá-la. Quando eu mando recuperar uma senha o site não me deixa ver a senha previamente usada, mas ele fornece ao golpista o controle daquele email ou aparelho.

Foquem nisso: MÉTODOS DE RECUPERAÇÃO de contas.

É simples de entender o porquê é crucial não deixar o email visado aberto no aparelho (deslogue e quando precisar ver algo nele faça login de novo, pelo navegador mesmo), ou ainda usar um segundo chip.

Hoje eu até botei R$ 10 de créditos na TIM, e olhando no "MEUTIM" vejo que embora em 7 dias parece que eles expirem (usando ou não) a validade é de 30 dias.

Após mais 30 dias parece que rola um bloqueio parcial. Com mais 30 um bloqueio total, ou seja, dá expirado por falta de recarga, mas não é perdido o número em definitivo.

A gravação de atendimento fala em 6 meses sem botar crédito algum (é o que diz o SAC no 1056).

Esse site explica melhor os prazos:
https://maistim.com.br/blog/tem-como-recuperar-um-numero-cancelado/

Outras operadoras não sei. Mas pra evitar problemas basta fazer isso com o chip secreto, aquele que vc protege por PIN e nunca é usado no dia a dia, e guarda em alguma gaveta:

- Marque na agenda (após botar créditos) 2 meses. Com 2 meses vc vê a situação dele. Se não estiver chegando nem SMS mas ainda assim estiver ativo vc espera mais uns 20 dias. Se der "SIM inválido" mas a mudança tiver sido recente então basta reclamar com a operadora pra reativar. A reclamação se não der certo no SAC vc faz no consumidor.gov ou ANATEL.

Se o custo pra ter esse chip isolado for R$ 10 a cada 2-3 meses já dá pra bancar.

Frisando que quando falo chip #2 não é aquele que vc usa no dia a dia. Vc tem que parar de informar seu chip #1 pra bancos, contas de emails, etc. como método de recuperação, ou receber comunicados. Isso é até melhor porque evita ligações indesejadas de concorrentes (usem também o NÃOMEPERTURBE.COM.BR).

Vou dar mais alguns exemplos de como se pode ocultar dados:

- IFOOD e RAPPI. Os dois não permitem trocar email. Mandei apagar e recriei a conta (desvantagem é vc perder seu histórico de pedidos). Com o email isolado (do GMAIL) e o novo chip também. Só que dessa vez eu deixei isso aqui em branco:

- CPF no IFOOD (o app diz que é opcional)
- Número de identificação e data de nascimento no RAPPI (deixei em branco também)

Isso porque se vc adicionar um cartão de crédito nos 2 você é obrigado a botar seu nome completo e CPF (embaixo da numeração), mas não é (atenção aqui) obrigado a fazer isso no campo de perfil.

Como os 2 apps não tem proteção (pra entrar neles) por senha ou Touch ID, então o ladrão seria incapaz de ver esses dados seus.

Vocês podem até mesmo deixar de informar o nome completo no perfil. Exemplo:

- Luís Roberto Barroso

Não informem isso ao app, e sim: LUÍS BARROSO. Porque se o aparelho for roubado o ladrão apenas por esse app vai ser incapaz de saber seu nome completo.

E você pode ao invés de colocar seu endereço residencial salvo, preencher isso na hora (mas aí concordo que ficaria inconveniente se vc usasse frequentemente, pois a "localização atual" nunca é a minha rua, e não tem o número do apto e nome do prédio).

E o cartão que coloquei nos 2 foi o virtual do ROXINHO e do DIGIO. E esses dois estão bloqueados temporariamente dentro do app. Quando eu quiser usar vou lá e desbloqueio.

A respeito dos apps de bancos vocês precisam checar se ao fechar os mesmos (no iOS tem que com o dedo jogar a janela do app pra cima, pra forçar o fechamento) e reiniciar o aparelho ainda assim vc continua logado.

No DIGIO vc continua lá (apesar de dizer que tem Touch/FaceID isso não parece funcionar), mas no ROXINHO (banco) vc só volta pro app se usar o TouchID/senha.

Logo o DIGIO como expliquei tem uma falha grave de segurança. A obrigação é exigir senha a cada retorno ao app, ou a cada 5 minutos, como é o caso do app do MERCADO LIVRE.

Se o app tem essa falha então faça isso: deslogue totalmente dele, e quando precisar usar entre de novo. Porque app de banco não é Instagram, que vc volta pra ele sempre.

Editado por Perene
Link para o comentário
Compartilhar em outros sites

@Perene, li todos os seus posts. Vc se tornou um mito dessa bagaça de segurança. Já pensou em vender um curso ensinando passo a passo as pessoas a fazerem tudo isso?

Realmente, está difícil se proteger hoje em dia. Nunca tinha me atentado para essa questão dos 1) ao 6) dados pessoais, expostos em quase todos os apps, que permitiriam o vagabundo desbloquear seu chip mesmo com PIN. Ainda estou batendo cabeça na logística para tirar e-mail e meu número de celular das recuperações de senha. Hoje o que fiz foi colocar o número do meu pai no meu ID Apple, mas ainda tem o risco de sermos roubados juntos. Ps: tenho alguns chips aqui que não uso a muito tempo. Será que consigo recolocar um número neles?

Nem 0,001% das pessoas fazem isso que comentou. Posso falar isso com propriedade pq já estou por dentro de boas práticas até avançadas, e mesmo assim ainda não inventei outras 2 senhas masters para alterar a senha do PIN, TEMPO DE USO etc. E digo mais, ainda não consegui implementar essas boas práticas de segurança nem pra dona onça, uma vez que ela não guarda senha de nada; e a chance de eu bloquear ela das contas dela e ela me matar é muito maior que de um bandido limpar as economias da vida dela rsrs

Acho legal citar aqui também a possibilidade de fazer algumas automações pelo SHORTCUTS da Apple do tipo:

bloquear o iPhone quando desconectar da fonte de carregamento.

bloquear o iPhone ao fechar certo app (exemplo apps de GPS)

Ainda limitar por 1 minuto o uso de apps de bancos no TEMPO DE USO pedindo a senha do TEMPO DE USO para utilizar depois disso.

Outro ponto, tenho colocado uma nota com minhas senhas no app NOTAS da Apple. Mas uma prática melhor seria subir um pdf com senha para a nuvem para tê-lo no iPhone? Ou só de não ser a mesma senha de desbloqueio do iPhone no NOTAS já daria pro gasto?

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...